Vad har hänt? 

Ett spionprogram som snokar i Iphone och Ipad har upptäckts av säkerhetsforskare vid Citizen Lab och Lookout.

Det tros ha använts under åtminstone två års tid, men har upptäckts först den 10 augusti när en människorättsaktivist uppmärksammade ett märkligt sms till sin telefon. Kort därefter tipsades Apple, och företaget har nu släppt en uppdatering av IOS (9.3.5) som gör det omöjligt att använda trojanen. 

Vem ligger bakom spionprogrammet?

Programmet ska enligt Citizen Group ha utvecklats av det israeliska företaget NSO Group, som säljer hackerverktyg till statliga underrättelsetjänster. De har stora likheter med företag som Hacking Team eller Vupen och befinner sig i en juridisk gråzon där man handlar med okända säkerhetshål i mjukvara.

Enligt ett uttalande till New York Times säljer företaget bara verktyg till "auktoriserade myndigheter" som använder dem för att "förebygga och utreda brott", men det är givetvis svårt att kontrollera.

Läs också: Iphone 7 väntas ge välbehövlig boost åt smartphone-marknaden

Programmet som hittats på Iphone kallas Pegasus och är en slags trojan som övervakar i princip allt som sker på telefonen. Den kan logga telefonsamtal, knapptryckningar, ljud- och video och allt annat som en hackare kan vara intresserad av att lägga vantarna på. Den är också kapabel att spionera på meddelandeprogram och sociala medier som Imessage, Gmail, Viber, Facebook, Whatsapp, Telegram och Skype.

Pegasus använder sig av tre sedan tidigare okända säkerhetshål, så kallade zero-days, för att obemärkt kunna infektera målet. Trojanen sprids via sms från falska avsändare som innehåller länkar till skadliga sajter. Det räcker att klicka på länken för att telefonen ska infekteras.

Handeln med säkerhetshål är en lukrativ bransch, priset på en enda sådan bugg kan gå upp mot en miljon dollar.

Verktyget kostar också enorma summor att köpa in. Enligt Lookout har de myndigheter som köpt det betalat runt åtta miljoner dollar, nära 70 miljoner kronor, för 300 licenser – det vill säga över 200 000 kronor för varje infekterad telefon. Pegasus tros ha funnits på marknaden i runt två års tid. 

Vilka har drabbats?

Trojanen upptäcktes när någon försökte infektera en telefon som tillhör människorättsaktivisten Ahmed Mansoor. Han visade upp ett underligt sms med en suspekt länk för Citizen Lab, som analyserade innehållet tillsammans med säkerhetsföretaget Lookout och hittade spionprogrammet.

Enligt New York Times är de drabbade främst dissidenter, människorättsaktivister och journalister som arbetar i länder som Yemen, Turkiet, Moçambique, Mexiko, Kenya och Förenade Arabemiraten.

Läs också: Analys av NSA:s påstådda cybervapen – så vet ni om ert företag är utsatt för en attack

Det finns inga indikationer på att det ska ha pågått någon massövervakning med hjälp av programmet. Det blir än mindre sannolikt om prislappen stämmer, det kostar över 200 000 kronor att köpa en enda installation av Pegasus, enligt Lookout. 

Vad ska du göra?

Ta det lugnt och uppdatera telefonen. Om du inte jobbat i stater som övervakar människorättsaktivister är risken för att du har drabbats liten.

"Vi rekommenderar alla kunder att alltid ladda ned den senaste versionen av IOS för att skydda sig mot potentiella säkerhetshot", säger Apples talesperson Fred Sainz till New York Times.

Den senaste versionen av IOS är 9.3.5 och där har Apple tagit bort de buggar i koden som NSO Group utnyttjat till sitt spionprogram. Kör du den, eller en senare version, är din telefon säkrad från det här spionprogrammet.